HubSpot & two-factor authentication

Veiligheid is altijd een uitdaging op het net. Hoe populairder software wordt, hoe populairder het wordt bij hackers. En dit gaat ook op voor HubSpot. Een goed en sterk paswoord is een begin om je hier tegen te wapenen. Maar het is niet altijd voldoende ... Enter HubSpot's two factor authentication!

Ik veronderstel dat niemand graag zijn of haar HubSpot-login gehackt ziet worden. Met jouw login-gegevens zou zo'n hacker zou dan vlot alle data exporteren, eventueel een leuke boze mail sturen naar je klanten of zelfs je homepage overnemen.

Dat lijkt misschien wel grappig als je dit leest, maar het is een hel als het zou gebeuren. Daarom heeft HubSpot (net als heel wat andere SaaS-spelers) de 2 factor authentication al een tijd terug ingevoerd. Nu kan je dit als superadmin of als beheerder van gebruikers ook effectief afdwingen bij al je gebruikers.

Dit is trouwens een (gratis) extra feature op alle HubSpot-accounts, onafhankelijk van de HubSpot-versie die je gebruikt.

Afdwingen bij je gebruikers, die  twee factor authenticatie!

Alle HubSpot-accounts hebben nu de mogelijkheid om twee factor authenticatie (2FA) af te dwingen voor hun gebruikers bij het inloggen.

2FA is de beste manier om ervoor te zorgen dat de accounts van je gebruikers worden beschermd, omdat er een extra veiligheidslaag wordt toegevoegd: naast het wachtwoord is een vooraf gekoppeld fysiek apparaat (zoals een telefoon of tablet) vereist om in te loggen op de account.

Tip: als je meer wil weten over 2FA, kan dit op de HubSpot Knowledge Base.

Wat is two factor authentication?

Twee factor authenticatie voegt een extra beveiligingslaag toe aan je gebruikersnaam en wachtwoord wanneer je je aanmeldt bij HubSpot.

Nadat je het correcte wachtwoord hebt ingevuld, volgt een extra verificatiestap via een tweede gekoppeld apparaat. Die verificatie wordt typisch via een sms-bericht of Google Authenticator afgehandeld.

Waarom is 2FA veiliger?

Met twee factor authenticatie is het voor een indringer véél lastiger om toegang te krijgen tot je account.

Niet alleen moet hij je gebruikersnaam en wachtwoord kennen, hij moet ook toegang hebben tot je telefoon of tablet (het apparaat dat je eerder aan je account hebt gekoppeld) om zich aan te melden bij je account. Dat maakt het risico op ongewenste indringers gewoonweg veel kleiner.

Voor je gebruik maakt van de functionaliteit om de twee factor authenticatie af te dwingen, nodig je best al je users uit om de 2FA eerst vrijwillig op te zetten!

Hoe schakel ik 2FA in?

De twee factor authenticatie van HubSpot wordt alleen afgedwongen voor logins met je HubSpot-gebruikersnaam en -wachtwoord.

! Het kan niet worden gebruikt als je Google gebruikt om in te loggen bij HubSpot ...

• Klik in je HubSpot-account op je accountnaam in de rechterbovenhoek en klik vervolgens op Profile & Preferences:
  
• Of ga naar https://app.HubSpot.com/user-preferences/xxxxxx/security (waar xxxxxxx je portal-id is)
• Klik in de linker sidebar op Security:
• Klik in het gedeelte Two-factor authentification op 'Set up primary method' en volg de instructies op het scherm. Je hebt toegang nodig tot het apparaat dat je als je andere inlogmethode wil gebruiken (bijvoorbeeld je mobiele telefoon met sms of de Google Authenticator-app)
• Nadat twee factor authenticatie is ingesteld, moet je de code invoeren die op je apparaat wordt afgeleverd
• Maak van de gelegenheid gebruik om een back-up e-mail in te stellen en je back-upcodes te printen

Wat gebeurt er als ik mijn 2FA-apparaat verlies?

Als je je 2FA-apparaat verliest, hebt je geen toegang meer tot je account. Hierna duurt een account reset minimaal 48 tot 72 uur.

In het geval dat iemand je 2FA op frauduleuze wijze opnieuw instelt, geeft het venster van 48 tot 72 uur je de tijd om de reset melding te bekijken en HubSpot-ondersteuning te waarschuwen voor de frauduleuze activiteit.

De beste manier om ervoor te zorgen dat je toegang blijft houden tot je HubSpot-account, is door zowel primaire als secundaire methoden voor je 2FA-aanmelding in te stellen en back-up codes te genereren. Een combinatie van Google Authenticator-verificatie en opgeslagen back-up codes voor herstel geeft je de meest veilige en betrouwbare twee factor authenticatie-instelling voor je HubSpot-account.

Hoe controleer ik dat mijn team 2FA heeft ingesteld?

• Klik in je HubSpot-account op de instellingen van het instellingen pictogram in de hoofd navigatiebalk
• Klik in het linker zijbalk menu op Users and teams. Als een gebruiker twee factor authenticatie heeft ingeschakeld voor zijn account, zie je een schild pictogram naast zijn e-mailadres in het overzicht van gebruikers en teams
• Als het pictogram grijs is, heeft de gebruiker twee factor authenticatie ingeschakeld en een set back-up codes gegenereerd
  
  
• Als het schild pictogram niet is ingevuld, heeft de gebruiker de 2FA ingeschakeld, maar zijn er nog geen back-up codes gegenereerd
  
  

Hoe kan ik dit van alle gebruikers eisen?

Als je alle gebruikers wil laten inloggen op je HubSpot-account met behulp van twee factor authenticatie, moet je een superadmin zijn of machtigingen hebben om de standaardinstellingen van een account te bewerken.

Als je over die machtigingen beschikt, klik dan op het wieltjes in de rechter bovenhoek van je HubSpot-account. Je komt terecht bij je account-defaults. Daar kun je de de 2FA enforcement activeren.

Als je FTP wenst te gebruiken naar HubSpot mag de gebruiker geen 2FA geactiveerd hebben en mag je 2FA op de portal niet verplicht maken!

Welke landen worden ondersteund?

2FA met behulp van de Google Authenticator-app wordt wereldwijd ondersteund.

Bij het gebruik van sms-2FA zijn de ondersteunde landen beperkt tot de lijst met landen in dit artikel, samen met eventuele landspecifieke beperkingen die in het artikel worden genoemd. China wordt bijvoorbeeld niet ondersteund door 2FA via sms.

Stel Single Sign-On (SSO) in

Belangrijk: enkel voor HubSpot Enterprise-versies!

Met Single Sign-On (SSO) kan je je teamleden één account geven voor alle systemen die je bedrijf gebruikt.

Als je een HubSpot Enterprise-account hebt en SSO hebt ingesteld voor je bedrijf, kun je gebruikers verplichten om met hun SSO-gegevens in te loggen bij HubSpot. Voor verdere info kan je hier terecht.

Zit je met vragen over Single Sign-On of twee factor authenticatie? Neem dan contact met ons op!